Intel ir paziņojis par virkni programmaparatūras kļūdu, kas varētu ļaut apdraudēt tādus galapunktus kā datu centru serveri, darbstacijas, mobilās ierīces un krātuves produkti.
Kļūdas, par kurām pirmo reizi ziņoja Reģistrs , var ļaut sliktiem dalībniekiem nopludināt informāciju un palielināt savas privilēģijas, un Intel tos ir apzīmējis kā “augstas nopietnības”.
Pilnu produktu sarakstu, kurus var ietekmēt ievainojamība, var atrast šeit , kas ietver 10. paaudzes Intel Core procesorus un Intel Core X sērijas procesorus.
Kas lietotājiem jādara?
Intel iesaka ietekmēto procesoru lietotājiem atjaunināt uz jaunākajām versijām, ko nodrošina viņu sistēmas ražotājs, lai novērstu šīs problēmas.
Diemžēl iepriekšminētais nebija vienīgais kļūdu kopums, par kuru Intel varēja paziņot.
Tika paziņots arī par iespējamo drošības ievainojamību Intel procesoros, kas var ļaut izpaust informāciju, lai gan Intel to nodēvēja tikai par “zemu smaguma pakāpi”.
Intel teica, ka "Novērojama uzvedības neatbilstība dažos Intel procesoros var ļaut autorizētam lietotājam iespējot informācijas izpaušanu, izmantojot vietējo piekļuvi."
Saskaņā ar aparatūras gigantu šī kļūda potenciāli varētu ietekmēt visas Intel procesoru saimes.
Intel iesaka jebkuram ietekmētajam produktam izmantot LFENCE instrukciju “pēc ielādēšanas, kurām būtu jānovēro rakstīšana no cita pavediena uz to pašu koplietotās atmiņas adresi”.
Mūsdienu apstākļos ar ugunsmūriem vien var nepietikt, ne tikai Intel ir potenciālas aparatūras drošības ievainojamības.
Akadēmiskie pētnieki ir pierādījuši veiksmīgu uzbrukuma stratēģiju, lai apietu aizsardzību, ko nodrošina AMD slavenā Secure Encrypted Virtualization (SEV) tehnoloģija.
Ikviens, kurš vēlas atklāt vairāk kļūdu un kam ir informācija par drošības problēmu vai ievainojamību saistībā ar Intel zīmola produktu vai tehnoloģiju, var nosūtīt to pa e-pastu uz [e-pasts aizsargāts] , pēc sensitīvas informācijas šifrēšanas, izmantojot to PGP publiskā atslēga .
Saskaņā ar paša Intel pētījumiem pieprasījums pēc lielākas aparatūras drošības pastāv.
Aptaujā, kas balstīta uz sarunām ar 1,406 cilvēkiem visā ASV, Eiropā, Tuvajos Austrumos, Āfrikā un Latīņamerikā, 75% respondentu izrādīja interesi par aparatūru balstītām pieejām drošībai, bet 40% pauda interesi par "drošību silīcija līmenis”.
via Reģistrs